Conector de Microsoft Defender for Cloud Apps para Microsoft Sentinel
Al conectarse con Microsoft Defender for Cloud Apps conseguirá visibilidad de las aplicaciones en la nube, obtendrá análisis sofisticados para identificar y combatir las ciberamenazas y controlará cómo se mueven sus datos.
- Identifique las aplicaciones en la nube de TI reemplazadas en la red.
- Controle y limite el acceso en función de las condiciones y el contexto de sesión.
- Use directivas integradas o personalizadas para el uso compartido de los datos y la prevención de pérdida de datos.
- Identifique el uso de alto riesgo y reciba alertas para las actividades inusuales de los usuarios con el análisis de comportamiento de Microsoft y las funcionalidades de detección de anomalías, incluidas la actividad de ransomware, viaje imposible, reglas de reenvío de correo electrónico sospechosas y descarga masiva de archivos.
- Descarga masiva de archivos
Atributos del conector
| Atributo del conector | Descripción |
|---|---|
| Tabla de Log Analytics | SecurityAlert (MCAS) McasShadowItReporting |
| Soporte de reglas de recopilación de datos | No se admite actualmente. |
| Compatible con | Microsoft Corporation |
Pasos siguientes
Para obtener más información, vaya a la solución relacionada en Azure Marketplace.